خودکارسازی وظایف مدیریت موبایل با استفاده از قوانین

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان یک مدیر، می‌توانید قوانینی را برای خودکارسازی وظایف مدیریت دستگاه و دریافت هشدارهای امنیتی تعریف کنید. به عنوان مثال، می‌توانید دستگاه‌هایی را که فعالیت مشکوک را گزارش می‌دهند، به طور خودکار مسدود کنید.

شما می‌توانید قوانین مدیریت دستگاه را برای دستگاه‌های همراه پشتیبانی‌شده اعمال کنید.

توجه: برای تأیید دستگاه‌های تلفن همراه با قوانین، دستگاه‌ها باید تحت مدیریت پیشرفته تلفن همراه باشند. در صورت نیاز، مدیریت پیشرفته تلفن همراه را فعال کنید .

نحوه عملکرد قوانین

یک قانون مدیریت دستگاه توسط یک رویداد در یک دستگاه مدیریت‌شده فعال می‌شود. هنگامی که رویداد شناسایی شد، قانون هر شرایطی را که شما مشخص می‌کنید بررسی می‌کند. اگر شرایط برآورده شوند، یک اقدام انجام می‌شود.

برای مثال، وقتی وضعیت ثبت حساب کاربری در دستگاه‌های اندروید تغییر می‌کند، می‌توانید دستگاه را مسدود کنید، زیرا کاربر حساب کاربری شرکتی خود را از دستگاه لغو ثبت می‌کند. در این مثال:

  • این رویداد ، تغییر وضعیت ثبت حساب کاربری در یک دستگاه است.
  • شرط اول این است که نوع دستگاه اندروید باشد.
  • شرط دوم این است که کاربر حساب کاربری خود را از دستگاه لغو ثبت کند ( وضعیت حساب کاربری " از ثبت نام خارج شده " باشد).
  • این اقدام دستگاه را مسدود می‌کند.

شما می‌توانید قانون خودتان را ایجاد کنید یا با یک الگوی از پیش تعریف شده کار کنید. برای محدوده، می‌توانید یک قانون را به کل سازمان، یک واحد سازمانی یا یک گروه در گروه‌های گوگل اختصاص دهید. همچنین می‌توانید یک گروه را مستثنی کنید.

توجه: قوانین مدیریت دستگاه به شما امکان می‌دهد در پاسخ به یک رویداد خاص، یک دستگاه را تأیید، مسدود یا اطلاعات آن را پاک کنید. برای کنترل دسترسی به برنامه‌های گوگل برای دستگاه‌ها بر اساس ویژگی‌های دستگاه مانند نسخه سیستم عامل، وضعیت امنیتی، آدرس IP، موقعیت جغرافیایی یا مالکیت، می‌توانید از سطوح دسترسی Context-Aware استفاده کنید. اطلاعات بیشتر

ایجاد و ویرایش قوانین

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

ایجاد یک قانون مدیریت دستگاه

  1. رفتن به منو و سپس قوانین .
  2. روی قوانین مدیریت دستگاه کلیک کنید.
  3. روی افزودن قانون کلیک کنید و یک گزینه را انتخاب کنید:
    • برای استفاده از یک الگوی قانون، روی «قانون از الگو» کلیک کنید و سپس روی الگو کلیک کنید. برای جزئیات بیشتر، به «استفاده از الگوهای قانون» مراجعه کنید.
    • برای ایجاد قانون خودتان، روی «قانون جدید» کلیک کنید.
  4. عنوان و توضیحات قانون را وارد یا ویرایش کنید.
  5. انتخاب کنید که این قانون برای چه کسانی اعمال شود. به طور پیش‌فرض، این قانون برای همه افراد سازمان شما اعمال می‌شود.
    • برای اعمال این قانون فقط برای کاربران انتخاب شده، روی «مشخص کردن واحدها یا گروه‌های سازمانی» کلیک کنید و واحدها و گروه‌های سازمانی مورد نظر را انتخاب کنید.
    • برای حذف کاربران در گروه‌های خاص، ابتدا حداقل یک واحد یا گروه سازمانی را برای گنجاندن انتخاب کنید. سپس روی «حذف گروه‌ها» کلیک کنید و گروه مورد نظر را انتخاب کنید. برای حذف گروه‌های بیشتر، این کار را تکرار کنید.

    برای مثال، برای اعمال یک قانون به همه افراد سازمان به جز یک گروه، واحد سازمانی سطح بالا را لحاظ کنید و گروه مستثنی را مستثنی کنید.

    برای حذف یک واحد یا گروه سازمانی، روی «پاک کردن» کلیک کنید. در کنار آن.

  6. روی ادامه کلیک کنید.
  7. در صورت لزوم، رویدادی را که قانون را فعال می‌کند انتخاب کنید. برای جزئیات بیشتر، به «انتخاب یک محرک و شرایط» مراجعه کنید.
  8. روی افزودن شرط کلیک کنید و شرط نوع دستگاه را تنظیم کنید:
    1. روی فیلد کلیک کنید و نوع دستگاه را انتخاب کنید.
    2. روی مقدار کلیک کنید و نوع دستگاه را انتخاب کنید: همه دستگاه‌ها ، اندروید یا iOS . ممکن است همه گزینه‌های نوع دستگاه در دسترس نباشند زیرا برخی از رویدادها فقط برای انواع خاصی پشتیبانی می‌شوند.

    توجه: قبل از رفتن به مرحله بعدی، تعیین نوع دستگاه الزامی است.

  9. (اختیاری) روی «افزودن شرط» کلیک کنید و شرایط بیشتری را تنظیم کنید. یک دستگاه باید تمام شرایط را برای اعمال قانون داشته باشد.
  10. روی ادامه کلیک کنید.
  11. در صورت لزوم، اقدامی را که باید در صورت برآورده شدن شرایط قانون انجام شود، انتخاب کنید. همه اقدامات برای همه رویدادها در دسترس نیستند.
    • مسدود کردن دستگاه تلفن همراه — مانع از همگام‌سازی داده‌های شرکت توسط دستگاه می‌شود.
    • تأیید دستگاه همراه — (فقط مدیریت پیشرفته تلفن همراه) به دستگاه اجازه می‌دهد داده‌های شرکت را همگام‌سازی کند.
    • انجام عملیات پاک‌سازی— حساب کاربری شرکتی کاربر و داده‌های مرتبط با آن را از دستگاه پاک می‌کند. درباره پاک‌سازی حساب‌ها بیشتر بدانید.
    • بدون اقدام — هیچ اقدامی روی دستگاه انجام ندهید. می‌توانید از این گزینه زمانی استفاده کنید که فقط می‌خواهید اعلانی مبنی بر وقوع رویداد دریافت کنید (در مراحل بعدی توضیح داده شده است).
  12. (اختیاری) برای ارسال اعلان‌های ایمیل به همه مدیران ارشد، کادر «ارسال به مرکز هشدار» و سپس کادر «همه مدیران ارشد» را علامت بزنید. توجه: اعلان مرکز هشدار هنوز پشتیبانی نمی‌شود، اما برای ارسال ایمیل به مدیران ارشد باید فعال شود.
  13. روی ادامه کلیک کنید.
  14. تنظیمات قانون را بررسی کنید. اگر صحیح بودند، روی «پایان» کلیک کنید. در غیر این صورت، برای ویرایش قانون، روی «بازگشت» کلیک کنید.
  15. در کادر محاوره‌ای باز شده، یکی از گزینه‌ها را انتخاب کنید:
    • برای ایجاد قانون و فعال کردن آن، روی فعال کلیک کنید.
    • برای ایجاد قانون و فعال کردن آن در آینده، روی غیرفعال کلیک کنید.
  16. روی تکمیل کلیک کنید.
  17. برای فعال کردن یک قانون غیرفعال، در لیست قوانین، روی آن قانون کلیک کنید. در سمت چپ، روی منو کلیک کنید و فعال را انتخاب کنید.

ویرایش یک قانون مدیریت دستگاه موجود

  1. رفتن به منو و سپس قوانین .
  2. روی قوانین مدیریت دستگاه کلیک کنید.
  3. روی قانونی که می‌خواهید ویرایش کنید کلیک کنید.
  4. روی بخشی که می‌خواهید ویرایش کنید کلیک کنید و تغییرات خود را اعمال کنید. در صورت نیاز، برای رفتن به صفحه بررسی، روی ادامه کلیک کنید.
  5. تنظیمات قانون را بررسی کنید. اگر صحیح بودند، روی «پایان» کلیک کنید. در غیر این صورت، برای ویرایش قانون، روی «بازگشت» کلیک کنید.
  6. در پنجره‌ای که باز می‌شود، انتخاب کنید که آیا قانون فعال است یا غیرفعال.
  7. روی تکمیل کلیک کنید.

از الگوهای قاعده استفاده کنید

قالب‌های قوانین برای شرایط و اقدامات رایج تنظیم شده‌اند. می‌توانید از یکی از آنها به عنوان نقطه شروع استفاده کنید و آن را متناسب با نیازهای سازمان خود تغییر دهید. به عنوان مثال، برای تأیید خودکار آیفون‌ها و آیپدها اما تأیید دستی دستگاه‌های اندروید، از قالب ثبت خودکار دستگاه استفاده کنید و نوع دستگاه را به iOS تغییر دهید.

مسدود کردن حساب کاربری در صورت چندین بار باز کردن قفل ناموفق صفحه (فقط اندروید)

این قانون، دستگاه اندروید را در صورتی که بیش از ۵ تلاش ناموفق برای باز کردن قفل آن انجام شود، مسدود می‌کند. این قانون، همگام‌سازی داده‌های کاری یا تحصیلی کاربر با دستگاه را متوقف می‌کند.

برای ارسال اعلان‌های ایمیل به همه مدیران ارشد، کادر «ارسال به مرکز هشدار» و سپس کادر «همه مدیران ارشد» را علامت بزنید. توجه: اعلان مرکز هشدار هنوز پشتیبانی نمی‌شود، اما برای ارسال ایمیل به مدیران ارشد باید فعال شود.

در صورت وقوع رویداد مشکوک، عملیات پاک‌سازی را انجام دهید

این قانون، داده‌های شرکت را در صورت شناسایی فعالیت مشکوک، از دستگاه اندروید، آیفون یا آیپد حذف می‌کند.

برای آیفون‌ها و آیپدها، وقتی آدرس مک وای‌فای دستگاه تغییر کند، حساب کاربری پاک می‌شود.

برای دستگاه‌های اندروید، زمانی که هر یک از ویژگی‌های دستگاه زیر تغییر کند، اطلاعات دستگاه پاک می‌شود:

  • نسخه بوت لودر
  • برند دستگاه
  • سخت‌افزار دستگاه
  • تولیدکننده
  • مدل دستگاه
  • سیاست دستگاه، امتیاز برنامه
  • شماره IMEI
  • شماره MEID
  • شماره سریال
  • آدرس مک وای‌فای

برای دستگاه‌های اندروید متعلق به شرکت و دستگاه‌های شخصی که فقط به عنوان دستگاه کاری تنظیم شده‌اند، تمام داده‌ها از دستگاه پاک می‌شوند و دستگاه به تنظیمات کارخانه بازنشانی می‌شود. برای دستگاه‌های شخصی با پروفایل کاری، فقط پروفایل کاری پاک می‌شود و داده‌های شخصی دست‌نخورده باقی می‌مانند.

برای اطلاعات بیشتر در مورد نحوه‌ی عملکرد پاک کردن حساب و دستگاه، به حذف داده‌های شرکتی از یک دستگاه مراجعه کنید.

برای ارسال اعلان‌های ایمیل به همه مدیران ارشد، کادر «ارسال به مرکز هشدار» و سپس کادر «همه مدیران ارشد» را علامت بزنید. توجه: اعلان مرکز هشدار هنوز پشتیبانی نمی‌شود، اما برای ارسال ایمیل به مدیران ارشد باید فعال شود.

تأیید خودکار ثبت دستگاه

وقتی کاربر دستگاه خود را برای مدیریت ثبت می‌کند، به طور خودکار تمام دستگاه‌های پشتیبانی شده را تأیید می‌کند. وقتی کاربر با حساب کاربری خود وارد سیستم می‌شود، داده‌های شرکت با دستگاه همگام‌سازی می‌شوند.

برای ارسال اعلان‌های ایمیل به همه مدیران ارشد، کادر «ارسال به مرکز هشدار» و سپس کادر «همه مدیران ارشد» را علامت بزنید. توجه: اعلان مرکز هشدار هنوز پشتیبانی نمی‌شود، اما برای ارسال ایمیل به مدیران ارشد باید فعال شود.

یک تریگر و شرایط را انتخاب کنید

رویدادی را که باعث اجرای قانون می‌شود انتخاب کنید. از شرایط برای انتخاب نوع دستگاه (اندروید، iOS یا همه) و سایر شرایطی که تعیین می‌کنند آیا قانون برای یک دستگاه اعمال می‌شود یا خیر، استفاده کنید. عملکرد قانون فقط زمانی انجام می‌شود که رویداد روی دستگاه‌هایی که شرایط مشخص شده را برآورده می‌کنند، رخ دهد.

شما می‌توانید برای هر قانون یک رویداد و چندین شرط انتخاب کنید. باید یک شرط نوع دستگاه تنظیم کنید. برای همه قوانین، می‌توانید یک قانون را به دستگاه‌های خاص بر اساس شناسه دستگاه، شماره سریال دستگاه، مدل دستگاه یا مقادیر خاص شرایط محدود کنید. برای اعمال بیش از یک شرط به یک قانون، روی افزودن شرط کلیک کنید.

تغییر ثبت نام حساب

این قانون زمانی فعال می‌شود که وضعیت ثبت حساب کاربری یک دستگاه در سازمان شما تغییر کند. وضعیت ثبت می‌تواند در موارد زیر تغییر کند:

  • کاربر حساب کاری یا تحصیلی مدیریت‌شده خود را در دستگاه جدیدی اضافه می‌کند.
  • کاربر حساب کاری یا تحصیلی مدیریت‌شده خود را از دستگاه مدیریت‌شده لغو ثبت می‌کند.
  • امتیاز مدیریتی که سازمان شما روی دستگاه اندروید دارد تغییر می‌کند.

به طور پیش‌فرض، این قانون زمانی فعال می‌شود که هر یک از این رویدادها شناسایی شوند.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
وضعیت حساب

نوع تغییر ثبت نام را انتخاب کنید:

  • ثبت‌شده در —این قانون هنگام اضافه شدن یک حساب کاربری به دستگاه اعمال می‌شود.
  • ثبت نشده از — این قانون زمانی اعمال می‌شود که یک حساب کاربری از یک دستگاه مدیریت‌شده ثبت نشده باشد.
سیاست دستگاه، امتیاز برنامه

امتیاز مدیریتی که سازمان شما روی دستگاه دارد را انتخاب کنید:

  • با امتیاز مدیر دستگاه — این قانون را برای دستگاه‌های شخصی که یک حساب مدیریت‌شده در فضای شخصی خود دارند، اعمال می‌کند.
  • با امتیاز نمایه کاری — این قانون را برای دستگاه‌های شخصی که نمایه کاری روی آنها تنظیم شده است، اعمال می‌کند.
  • با امتیاز مالک دستگاه — این قانون را برای دستگاه‌های متعلق به شرکت و دستگاه‌های شخصی که به عنوان «فقط کار» تنظیم شده‌اند، اعمال می‌کند.

رویداد عملکرد دستگاه

این قانون زمانی فعال می‌شود که دسترسی کاربر به داده‌های محل کار یا مدرسه تغییر کند. این رویدادها عبارتند از:

  • دستگاهی تأیید، مسدود یا پاک شده است
  • حساب مدیریت‌شده پاک شده، توسط مدیر از سیستم خارج شده یا لغو عضویت شده است

به طور پیش‌فرض، این قانون زمانی فعال می‌شود که هر رویداد مربوط به عملکرد دستگاه رخ دهد.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
وضعیت اقدام انجام شده روی یک دستگاه وضعیت اقدام را انتخاب کنید: اقدام توسط کاربر رد شد ، لغو شد ، اجرا شد ، ناموفق بود ، در انتظار اجرا ، ارسال شده به دستگاه ، یا وضعیت اجرای اقدام نامشخص .
نوع اقدام انجام شده روی دستگاه

اقدام مرتبط با رویداد را انتخاب کنید:

  • پاک کردن حساب
  • اجازه دسترسی
  • تأیید
  • بلوک
  • گزارش اشکال را جمع‌آوری کنید
  • پاک کردن دستگاه
  • عدم اجازه دسترسی
  • دستگاه را پیدا کنید
  • قفل دستگاه
  • حذف برنامه
  • حذف پروفایل iOS
  • پین را بازنشانی کنید
  • توکن را لغو کنید
  • دستگاه حلقه
  • خروج کاربر
  • دستگاه همگام‌سازی
  • لغو ثبت نام
  • ناشناخته

برای مثال، برای مسدود کردن یک دستگاه وقتی که پاک کردن اطلاعات دستگاه موفقیت‌آمیز نیست:

  1. نوع اقدام انجام شده روی دستگاه را روی پاک کردن دستگاه تنظیم کنید.
  2. وضعیت اقدام انجام شده روی دستگاه را روی «ناموفق» تنظیم کنید.

تغییر برنامه دستگاه

این قانون هر زمان که کاربر برنامه‌ای را در دستگاه خود نصب، حذف یا به‌روزرسانی کند، فعال می‌شود. برای دستگاه‌های اندروید شخصی که نمایه کاری ندارند، تنظیم حسابرسی برنامه باید روشن باشد. برای آیفون‌ها و آیپدها، فقط تغییرات در برنامه‌های مدیریت‌شده نصب‌شده با استفاده از برنامه خط‌مشی دستگاه گوگل شناسایی می‌شوند.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
شناسه برنامه

تمام یا بخشی از شناسه برنامه‌ای که تغییر کرده است را وارد کنید.

برای مثال، برای اعمال این قانون فقط زمانی که برنامه موبایل یوتیوب تغییر می‌کند، گزینه Contains را انتخاب کرده و youtube را وارد کنید.

کاربرد SHA-256 تمام یا بخشی از هش SHA-256 بسته برنامه‌ای که تغییر کرده است را وارد کنید.
حالت برنامه

وضعیتی که برنامه به آن تغییر کرده است را انتخاب کنید:

  • نصب شده روی
  • به عنوان بالقوه مضر علامت گذاری نشده است
  • به عنوان بالقوه مضر تشخیص داده شده است
  • شروع شده در
  • حذف شده از
  • به‌روزرسانی‌شده در
ارزش جدید تمام یا بخشی از شماره نسخه‌ای که برنامه به آن تغییر یافته است را وارد کنید. برای مثال، برای فعال کردن قانون هنگام به‌روزرسانی برنامه Chrome به هر نسخه ۸۶، گزینه Contains را انتخاب کرده و عدد ۸۶ را وارد کنید.
دسته برنامه‌های بالقوه مضر

نوع برنامه بالقوه مضر را انتخاب کنید:

  • این برنامه به طور بالقوه حاوی یک در پشتی است
  • این برنامه به طور بالقوه حاوی کلاهبرداری تماسی است
  • این برنامه به طور بالقوه شامل قابلیت‌های جمع‌آوری داده‌ها است
  • این برنامه به طور بالقوه حاوی منطق انکار سرویس است.
  • این برنامه به طور بالقوه حاوی نرم‌افزارهای کلاهبرداری است
  • این برنامه احتمالاً حاوی بدافزار است
  • این برنامه به طور بالقوه حاوی سایت‌های مضر است
  • این برنامه به طور بالقوه حاوی یک دانلودکننده‌ی مخرب است
  • این برنامه به طور بالقوه حاوی تهدیداتی برای توکن سیستم‌های غیراندرویدی است.
  • این برنامه احتمالاً حاوی فیشینگ است
  • این برنامه به طور بالقوه حاوی قابلیت‌های افزایش امتیاز است
  • این برنامه به طور بالقوه حاوی باج افزار است
  • این برنامه به طور بالقوه شامل قابلیت‌های روت کردن است
  • این برنامه به طور بالقوه حاوی هرزنامه است
  • این برنامه به طور بالقوه حاوی جاسوس افزار است
  • این برنامه به طور بالقوه حاوی کلاهبرداری در عوارض است
  • این برنامه به طور بالقوه حاوی منطق ردیابی است
  • این برنامه احتمالاً حاوی تروجان است
  • برنامه غیرمعمول است
  • این برنامه احتمالاً حاوی کلاهبرداری WAP است
  • این برنامه به طور بالقوه حاوی بدافزار ویندوز است

وضعیت انطباق دستگاه (فقط اندروید)

این قانون زمانی فعال می‌شود که یک دستگاه با سیاست‌های سازمان شما سازگار نباشد. برای مثال، کاربری رمز عبور دستگاه خود را تغییر می‌دهد و دیگر با سیاست‌های رمز عبور شما سازگار نیست. برای جزئیات بیشتر، به وضعیت انطباق دستگاه مراجعه کنید.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت این قانون را اعمال می‌کند
وضعیت انطباق دستگاه

دستگاه‌هایی که وضعیت انطباق آنها تغییر کرده است. یک گزینه را انتخاب کنید:

  • مطابق با سیاست‌های تعیین‌شده - وقتی دستگاهی با سیاست‌های سازمان شما سازگار می‌شود، این قانون را اعمال می‌کند.
  • با سیاست‌های تعیین‌شده مطابقت ندارد زیرا دستگاه — سپس روی افزودن کلیک کنید و از گزینه دلیل غیرفعال‌سازی دستگاه تلفن همراه استفاده کنید.
دلیل غیرفعال شدن دستگاه تلفن همراه دلیل عدم تطابق دستگاه را انتخاب کنید:
  • سرویس‌های دسترسی را محدود نکرده است
  • حساب کاربری توسط ادمین پاک شد
  • دوربین فعال دارد
  • به خطر افتاده است
  • توسط مدیر مسدود شده است
  • دارای برنامه‌های مضر است
  • نیاز به تأیید برنامه خط‌مشی دستگاه دارد
  • پشتیبانی نشده است
  • اطلاعات قفل صفحه نمایش مورد نیاز است
  • از مدلی است که توسط مدیر مجاز نیست
  • توسط ادمین پاک شد
  • در حالت مالک دستگاه نیست
  • آخرین برنامه خط مشی دستگاه را ندارد
  • پروفایل کاری ایجاد نشده است
  • روش‌های ورودی را محدود نکرده است
  • نیاز به تبدیل یک یا چند برنامه به حالت مدیریت‌شده
  • در ۲۴ ساعت گذشته همگام‌سازی نشده است
  • ویجت‌های قفل صفحه فعال هستند
  • دارای چندین حساب مدیریت شده
  • به سیاست رمز عبور پایبند نیست
  • اجازه تنظیم مجدد رمز عبور دستگاه داده نشد
  • همگام‌سازی فعال نیست

نفوذ به دستگاه (فقط اندروید)

این قانون زمانی فعال می‌شود که یک دستگاه اندروید در معرض خطر قرار گیرد یا دیگر در معرض خطر نباشد. یک دستگاه اندروید زمانی در معرض خطر قرار می‌گیرد که روت شده باشد - فرآیندی که محدودیت‌های یک دستگاه را حذف می‌کند. دستگاه‌های در معرض خطر می‌توانند نشان‌دهنده یک تهدید امنیتی بالقوه باشند.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
وضعیت به خطر افتاده دستگاه

انتخاب کنید که وضعیت دستگاه به چه چیزی تغییر کرده است:

  • در معرض خطر قرار گرفته است - این قانون در مورد دستگاه‌هایی که در معرض خطر قرار می‌گیرند، اعمال می‌شود.
  • دیگر در معرض خطر نیست — این قانون را برای دستگاه‌هایی که قبلاً در معرض خطر بوده‌اند اما دیگر در معرض خطر نیستند، اعمال می‌کند.

به‌روزرسانی سیستم عامل دستگاه

این قانون زمانی فعال می‌شود که سیستم عامل (OS) دستگاه تغییر کند. انواع تغییرات سیستم عامل که باعث فعال شدن این قانون می‌شوند به نوع دستگاه بستگی دارد:

  • اندروید—تغییرات در نسخه سیستم عامل، شماره ساخت، نسخه هسته، نسخه باند پایه، وصله امنیتی یا نسخه بوت لودر.
  • iOS—فقط تغییرات در نسخه سیستم عامل و شماره ساخت. به عنوان مثال، کاربر دستگاه خود را به یک سیستم عامل جدید به‌روزرسانی می‌کند یا آخرین وصله امنیتی را اعمال می‌کند.
برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
ارزش قدیمی مقداری یا تمام مقدار ویژگی سیستم عامل را که دستگاه از آن تغییر کرده است، وارد کنید.
ارزش جدید مقداری یا تمام مقدار ویژگی سیستم عامل که دستگاه به آن تغییر کرده است را وارد کنید.
ویژگی سیستم عامل

ویژگی سیستم عاملی را انتخاب کنید که هنگام تغییر مقدارش، قانون را فعال می‌کند:

  • نسخه سیستم عامل
  • شماره ساخت
  • نسخه هسته
  • نسخه باند پایه دستگاه
  • وصله امنیتی سیستم عامل
  • نسخه بوت لودر روی دستگاه آنها

برای iOS، فقط نسخه سیستم عامل و شماره ساخت پشتیبانی می‌شوند.

مالکیت دستگاه (فقط اندروید)

این قانون زمانی فعال می‌شود که مالکیت یک دستگاه از شخصی به متعلق به شرکت یا از متعلق به شرکت به شخصی تغییر کند.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
مالکیت دستگاه

وضعیت مالکیت دستگاهی که دستگاه به آن تغییر یافته است را انتخاب کنید:

  • متعلق به شرکت - این قانون در مورد دستگاه‌هایی که مالکیت آنها به متعلق به شرکت تغییر کرده است، اعمال می‌شود.
  • شخصی - این قانون در مورد دستگاه‌هایی که مالکیت آنها به شخصی تغییر کرده است، اعمال می‌شود.

تغییر تنظیمات دستگاه (فقط اندروید)

این قانون زمانی فعال می‌شود که تنظیمات دستگاه در دستگاه‌های اندروید تغییر کند، مانند اشکال‌زدایی USB، منابع ناشناخته، گزینه‌های توسعه‌دهنده یا تأیید برنامه‌ها.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
ارزش قدیمی بخشی یا تمام مقادیر تنظیمات دستگاه را که دستگاه از آن تغییر کرده است، وارد کنید.
ارزش جدید بخشی یا تمام مقدار تنظیمات دستگاه را که دستگاه به آن تغییر کرده است، وارد کنید.
تنظیم دستگاه تنظیمات دستگاهی را انتخاب کنید که هنگام تغییر مقدار، قانون را فعال می‌کند:
  • گزینه‌های توسعه‌دهنده
  • منابع ناشناخته
  • اشکال‌زدایی USB
  • تأیید برنامه‌ها

همگام‌سازی دستگاه

این قانون زمانی فعال می‌شود که حساب کاربری در یک دستگاه همگام‌سازی شود.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
آخرین تاریخ رویداد حسابرسی همگام‌سازی

یک تاریخ به عنوان مهر زمانی UNIX وارد کنید. برای مثال، ۱۶۰۶۱۶۷۱۵۴.

شما می‌توانید این قانون را زمانی فعال کنید که آخرین همگام‌سازی دستگاه پس از تاریخ مشخص‌شده ( بزرگتر از ) یا در تاریخ مشخص‌شده یا بعد از آن ( بزرگتر یا مساوی ) رخ داده باشد.

تلاش‌های ناموفق برای باز کردن قفل صفحه (فقط اندروید)

این قانون زمانی فعال می‌شود که تعداد تلاش‌های ناموفق برای باز کردن قفل دستگاه به تعداد مشخصی برسد. به طور پیش‌فرض، این قانون زمانی اعمال می‌شود که بیش از ۵ تلاش ناموفق وجود داشته باشد.

برای تغییر تعداد تلاش‌های ناموفق قبل از اعمال قانون، از این گزینه استفاده کنید:

وضعیت ارزش‌ها
تلاش‌های ناموفق برای باز کردن قفل صفحه

نحوه شمارش تعداد تلاش‌های ناموفق را انتخاب کنید ( بزرگتر از یا بزرگتر یا مساوی است ) و تعداد تلاش‌های ناموفق را وارد کنید.

برای مثال، اگر عدد ۳ را وارد کنید و گزینه‌ی Is greater than را انتخاب کنید، این قانون با چهارمین تلاش ناموفق فعال می‌شود. اگر عدد ۳ را وارد کنید و گزینه‌ی Is greater than or equal to را انتخاب کنید، این قانون با سومین تلاش ناموفق فعال می‌شود.

فعالیت مشکوک

این قانون زمانی فعال می‌شود که یک ویژگی دستگاه در یک دستگاه مدیریت‌شده تغییر کند و آن ویژگی، ویژگی‌ای نباشد که معمولاً تغییر می‌کند. برای مثال، مدل دستگاه تغییر می‌کند در حالی که دستگاه تغییر نکرده است.

برای دستگاه‌های اندروید، فعالیت مشکوک شامل تغییراتی در ویژگی‌های دستگاه زیر می‌شود:

  • نسخه بوت لودر
  • برند دستگاه
  • سخت‌افزار دستگاه
  • تولیدکننده
  • مدل دستگاه
  • سیاست دستگاه، امتیاز برنامه
  • شماره IMEI
  • شماره MEID
  • شماره سریال
  • آدرس مک وای‌فای

برای آیفون‌ها و آیپدها، این فقط شامل تغییرات در آدرس مک وای‌فای می‌شود.

برای اعمال این قانون فقط روی دستگاه‌های خاص، می‌توانید شرایط را بر اساس ویژگی‌های دستگاه و گزینه‌های خاص رویداد زیر تنظیم کنید:
وضعیت ارزش‌ها
خاصیت دستگاه

ویژگی دستگاهی را که هنگام تغییر، قانون را فعال می‌کند، انتخاب کنید. برای انتخاب بیش از یک ویژگی، یک قانون جداگانه برای آن ویژگی ایجاد کنید. اگر بیش از یک ویژگی را به یک قانون اضافه کنید، دستگاه باید تغییرات همه ویژگی‌هایی را که انتخاب می‌کنید گزارش دهد.

توجه: برای دستگاه‌های iOS، فقط تغییرات در آدرس مک وای‌فای شناسایی می‌شوند.

ارزش قدیمی برای دستگاه‌های اندروید، امتیاز مدیریت دستگاهی که دستگاه از آن تغییر داده شده است را انتخاب کنید.
ارزش جدید برای دستگاه‌های اندروید، امتیاز مدیریت دستگاهی که دستگاه به آن تغییر داده شده است را انتخاب کنید.

پشتیبانی از پروفایل کاری (فقط اندروید)

این قانون زمانی اعمال می‌شود که یک دستگاه اندروید شروع به پشتیبانی از پروفایل‌های کاری می‌کند. برای مثال، وقتی نسخه سیستم عامل ارتقا می‌یابد و دستگاه اکنون از پروفایل‌های کاری پشتیبانی می‌کند.

مشاهده داده‌های مربوط به رویدادهای شناسایی‌شده

شما می‌توانید داده‌های مربوط به رویدادها در دستگاه‌های مدیریت‌شده را در بخش «ممیزی قوانین» بررسی کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای ثبت قوانین .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. برای بررسی اقدامات مربوط به قوانین مدیریت دستگاه خود، روی افزودن فیلتر کلیک کنید و سپس مدیریت دستگاه . همچنین می‌توانید بر اساس سایر ویژگی‌های رویداد، مانند نام قانون یا حساب مالک دستگاه (فیلتر بر اساس مالک منبع ) فیلتر کنید.

  3. (اختیاری) برای سفارشی‌سازی داده‌هایی که می‌بینید، در سمت راست، روی مدیریت ستون‌ها کلیک کنید ستون‌هایی را که می‌خواهید ببینید یا پنهان کنید، انتخاب کنید. و سپس روی ذخیره کلیک کنید.

  4. (اختیاری) برای خروجی گرفتن مستقیم داده‌های گزارش به یک فایل Google Sheets در Google Drive یا دانلود فایل CSV حاوی داده‌های گزارش:

    1. روی دانلود کلیک کنید .
    2. در قسمت «انتخاب ستون‌ها» ، روی ستون‌های انتخاب‌شده‌ی فعلی یا «همه ستون‌ها» کلیک کنید.
    3. یک فرمت را انتخاب کنید و روی دانلود کلیک کنید.

    با هر نوع فایل، می‌توانید تا ۱۰۰۰۰۰ ردیف داده را صادر کنید.